按照Kylin Linux Advanced Server V10安装教程安装好银河麒麟高级服务器操作系统V10后,需要对Kylin Linux Advanced Server V10做一些初始化配置,以提高系统稳定性和安全性。
查看服务器基本信息
查看CPU核心数
cat /proc/cpuinfo | grep "cpu cores" | uniq
查看内存大小
free -m
查看分区信息
df -Th
查看磁盘信息
fdisk -l
查看网卡信息
ifconfig
修改root密码
为了保障系统安全,建议修改root密码
passwd root
按屏幕提示输入新密码,输入两次。,回车即可完成密码修改
配置内网软件源(选做)
内网环境下一般都会自建内网软件源,以确保系统软件包能够获得及时更新。开始之前,首先备份官方软件源:
mkdir /etc/yum.repos.d/backup && mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup
添加内网源,本文以内网源地址 http://10.72.54.51/web/SP1_0518_x86/ks10-SP1x86-os
为例:
cat > /etc/yum.repos.d/Kylin-Intranet.repo << EOF
[ks10-SP1x86-os]
name = Kylin Linux Advanced Server 10 - SP1x86 Os
baseurl = http://10.72.54.51/web/SP1_0518_x86/ks10-SP1x86-os/
gpgcheck = 0
enabled = 1
[ks10-SP1x86-updates]
name = Kylin Linux Advanced Server 10 - SP1x86 Updates
baseurl = http://10.72.54.51/web/SP1_0518_x86/ks10-SP1x86-updates/
gpgcheck = 0
enabled = 1
EOF
重建缓存:
yum clean all && yum makecache
更新软件源:
yum update
安装常用软件进行测试:
yum install git wget unzip screen -y
配置防火墙
防火墙的开启、关闭和禁用
启动防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
检查防火墙服务状态
systemctl status firewalld
设置防火墙开机自启
systemctl enable firewalld
禁用防火墙开机自启
systemctl disable firewalld
查看防火墙运行状态
firewall-cmd --state
重新加载防火墙配置
firewall-cmd --reload
允许端口通过防火墙
查看当前开放的端口
firewall-cmd --list-ports
允许某一端口通过防火墙(以端口822为例)
firewall-cmd --zone=public --add-port=822/tcp --permanent
如需取消,则使用如下命令
firewall-cmd --zone=public --remove-port=822/tcp --permanent
相关参数解释如下
–-zone #作用域
–-add-port=822/tcp #添加端口,格式为:端口/通讯协议
--remove-port=822/tcp #移除端口,格式为:端口/通讯协议
–-permanent #永久生效,没有此参数重启后失效
重新加载防火墙配置,使新添加的规则生效
firewall-cmd --reload
查询是否添加成功,如果是yes代表添加成功,如果是no代表没有成功
firewall-cmd --permanent --query-port=822/tcp
修改ssh端口
本文以修改ssh端口为822为例
sed -i 's/^.Port .*/Port 822/g' /etc/ssh/sshd_config
防火墙放行新端口
firewall-cmd --zone=public --add-port=822/tcp --permanent
重载防火墙
firewall-cmd --reload
重启ssh服务,即可使用新端口登录
systemctl restart sshd.service
关闭selinux
执行以下命令关闭selinux,重启服务器生效
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
安装VMware tools(选做)
首先移除系统已安装的开源VMware tools,如有
yum remove open-vm-tools -y
虚拟机插入VMware tools安装镜像,挂载镜像
mkdir /mnt/cdrom && mount -t iso9660 /dev/cdrom /mnt/cdrom
查看镜像包含的文件
ls /mnt/cdrom
复制并解压安装文件,本例中VMwareTools的压缩包为VMwareTools-10.3.25-20206839.tar.gz
cp /mnt/cdrom/VMwareTools-10.3.25-20206839.tar.gz /tmp && \
tar -xvf /tmp/VMwareTools-10.3.25-20206839.tar.gz && \
cd vmware-tools-distrib
安装VMware tools,按屏幕提示一路回车即可
./vmware-install.pl
安装完成后重启服务器,删除临时文件
rm -rf /tmp/VMwareTools-10.3.25-20206839.tar.gz vmware-tools-distrib
修改hostname
执行以下命令修改hostname,并查看修改后结果,以修改为dev-ith
为例
hostnamectl --static set-hostname dev-ith && hostname
配置网络(选做)
修改ip地址
查看网卡配置文件,本例以ifcfg-ens33
为例
ls /etc/sysconfig/network-scripts
修改网卡配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens33
主要修改IPADDR
、PREFIX
、GATEWAY
、DNS1
和DNS2
(如有),修改完成后重启网络生效
systemctl restart NetworkManager
禁用IPv6(选做)
vi /etc/sysctl.conf
文件最后添加以下内容
net.ipv6.conf.all.disable_ipv6 =1
net.ipv6.conf.default.disable_ipv6 =1
执行以下命令使设置生效
sysctl -p
关闭和启用图形化界面
一般在系统安装时都会最小化安装以保证性能最大化,某些情况下我们拿到的系统默认装好了图形化界面,图形化界面会消耗一定的系统资源,如果没办法重装系统时,可以选择将图形化界面关闭以节省资源
关闭图形化界面
执行以下命令并重启服务器
systemctl set-default multi-user.target
开启图形化界面
执行以下命令并重启服务器
systemctl set-default graphical.target
关闭kdump(选做)
检查kump服务状态
systemctl status kdump
停止kdump服务
systemctl stop kdump
禁用开机自启动
systemctl disable kdump
清除bash历史记录(选做)
history -c && cat /dev/null > ~/.bash_history